Jump to content

위키미디어 재단/제품 및 기술/제품 안전 및 무결성/2026년 3월 사용자 스크립트 사고

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.
Other languages:

오늘(2026년 3월 5일) 오전, 위키미디어 재단 직원들은 위키미디어 프로젝트 전반에 걸쳐 사용자가 작성한 코드에 대한 보안 검토를 진행했습니다. 그 과정에서 의도치 않게 비활성화되어 있던 악성 코드가 활성화되었고, 이후 해당 코드가 악성 코드임이 신속하게 확인되었습니다.

해당 코드는 23분 동안 활성화되어 있었습니다. 이로 인해 메타위키의 일부 페이지가 삭제되었으나 현재는 복구되었습니다. 조사 기간 동안 스크립트의 확산을 막기 위해 위키미디어 프로젝트는 약 2시간 동안 읽기 전용으로 설정되었고, 대부분의 시간 동안 모든 사용자 자바스크립트가 일시적으로 비활성화되었습니다.

영향을 받았던 페이지들은 이미 복원되었으며, 이번 코드로 인해 영구적인 손상은 발생하지 않은 것으로 판단됩니다. 위키백과가 이번 사건으로 인해 적극적인 공격을 받았거나 개인 정보가 유출되었다는 근거는 없습니다.

현재 악성 코드의 영향은 제거되었으며, 사용자 자바스크립트 사용이 재개되었습니다. 앞으로 이와 같은 사고가 발생하기 훨씬 어려워지도록, 커뮤니티와 협의하여 사용자 자바스크립트에 대한 추가적인 보안 완화 조치를 적극적으로 개발하고 있습니다.

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_Foundation/Product_and_Technology/Product_Safety_and_Integrity/March_2026_User_Script_Incident/ko&oldid=30475306"